基于ARP漏洞的攻击原理、分析及预防方法

  • 格式:pdf
  • 大小:279.32 KB
  • 文档页数:3

F* 8<6G.3>,11 G*HIJKLMNO/ (*& PQRSATEU/VWXYZ[\ 567423+,]2345](*& ]’() 89+:;4H&CEI>D <=>?@A( <BC@A=J!+#J+D= D +EE!EE"#EEI;#EC
!"#$%&’ %( )*)+,’-’ )*& ./"0"*#-%* 12’"& %* ./-*3-.-45 %( 2/. 2##236’ K(LM N2<5AO,4<5=^P(Q R4OS2+
(9&>(9&N5&(YM742. %I%957%&&X SU 获取源 B, 地址的 _*EUS SU 初始化待发送的 *+, 欺骗包 US ’-’5-7 %5-23P8I#c #5%V-4I%5-23P8I &&X ’-’)&/ %5-23P8I#e-7MX #5%V-4I%-7M&&X ’-’)&/ %5-23P8IW5%V-4I%-7M&#e(9&#5%V-4I%(9&&&X SU 发送欺骗数据包 US ,()6-7B2%7,()6-7 %.&&()6-75 #5-23P8I#5%V-4I %-7M& W5%V-4I
标设备的 ’() 地址 #以保证通信的顺利进行 $
(-8 -.92./3 和 -.81: 的 数 据 帧 长 都 是 ;+ 字 节 (+"
字节的 <-8 数据 +=; 字节帧头 )
+>= (-8 123456( 图 = )
(*& 通信量 # 造成网络严重拥塞 # 导 致 上 网 用 户 断 线 $
本文针对 (*& 漏洞的基本原理 # 利用 函数系统分析了 欺骗过程 # 并提出了有效预防方法 $
%& 地址 # 则请你告诉我 # 你的 ’() 地址 $ ’
址与本机的 %& 地址相同 # 则响应一个回答报文 $ 的主机的 (*& 缓存 $
C
(*& ;</0=2345
首先获得指定的两台主机 ( 假设为 ( 和 B) 的 @<6
地址 #然后向 ( 发送 (*& *.81: 数据报 # 其中的源 48 地
图!
"#$ 实现过程
+>+ (*& 78459: +>+>= +>+>+ +>+>C
主机 ( ?-0<,6</3 < @./<A. & 如果你是主机 B 的 收到广播消息的主机 # 如果发现被请求的 %& 地 收到广播消息的主机都更新关于发送广播消息
+ (*& +,-./0
(*& 协议是 &(,,-.// *./0123405 &-030601 ’( 地址解
! 农业网络信息 "!""! 年第 " 期
!"#$%&’#(’
!" !"# #$%&’()*+,-./01
!"# =$%&’ +
> =>?@ABCDEFGHI ?J C=D"EEK+>HI-&ABCDEFGHI ?J C=DE=+L 2 34!"#$% (*& &’()*+,-./01*2345678 9:;< (*& &=*>9?@ABC F4586<8 DE
_‘abc+EE!#EJ#+! >defc9:ghij "JC ef k eflmc+EE+((=;+ECEnopqrstuv>defwxef y eflmc+EEJ(J=EE=+nwx8 =IJDOn^^^Z c2345 z{|}cZ~ y =IJDOn^^^^Z c2345\
*&)-*7\ ^ R#C è)éêa-6ëÂr~£ì ]#$ íî R=C=;
首 先 % 获 得 路 由 器 的 内 网 的 >]% 地 址 $ 网 关 地 址 ;!C=;U?=;U=CRQ 的 >]% 地 址 为 SSCC..SSCC.. 局 域 网端口 >]% 地址 #&
%*G2)G.7 N2).7 !H)&M.7 H.F.3&!e&(*3& f.*3X&2&= ]-)(’.)G+.//g 67M&**G73 $.))&72 (M #&2(-*+& %(72-’V)G(7 G7 J&)K(*L 8*.MMG+ :%< =G7 $*(+&&,G73 (M H6e%h>> cSSi=
%I %%4&e*+,A,N+GiJGOH&ee %j P)’& %%)(339N7& -( bk(9&N7M( # %)(339N7&-7M-9P94(3)(57(339 #5%V-4I %-( bk
) lh *
%I%,()6-7O-7K8’R9%7-5 %.&(3(&7-9 #;&YYZ*DOG&
$AADG*K
,()6-7O-7K8’R9%7-5
1M%.-%57%’-5 &X %I%I82YY= & &9%27I %[+-5-7
存成功 US
*3(&7-9APQ-)7 #%27 219%7-5 & SS设置调用 ,()6-7O-23,()6-7 %& 函数发送一个数据报副
本所重复的次数 $ SS
本地主机的 ’() 地址 # 所以主机 * 发送到主机 $ 的数 据 报 都 发 送 到 本 地 主 机 了 $ 同 理 向 主 机 $ 发 送 *+,
#U 检测发送请求获取 _*E 地址的数据报是否成功 U# #U 如果数据包发送失败 U# %I %,()6-7O-23,()6-7 %.&(3(&7-9#.&&()6-75#H+JG& YY Z*DOG& T &9%27I %[,()6-7O-23,()6- 发 送 错 误 信 息 \ a-7D(57G9949 %&&X 9-7892 ^ O.--&%:ccc &X ’-’)&/ %-7M>-MN357#5’()#d&X ’-’)&/ %(9&>(9&N7M(#5’() #d &X (9&>(9&N7&(YM742. %5-)423%&&X _*EUS SU 获 取 目 标 B, 地 址 的 b:X ‘ 3]2[ #
%(9&&&
是 1%23415 平台下的一个公共的网络访问系统 # 它提供 了以下的各项功能 ’ %:& 捕获原始数据报 ( %;& 在数据报发往应用程序之前 # 将某些特殊的数 据报过滤掉 ( %<& 在网络上发送原始的数据报 ( %=& 收集网络通信过程中的统计信息 $
=>?
,()6-7>3.. -./0 @ABC ,()6-7B2%7,()6-7
万方数据
! 农业网络信息 "!""A 年第 ? 期
A[1åæç,9Ç,
件拖到 (KG7,(K2 ) 开始 ) 程序 ) 启动 * 中 +
.*VW2X. #### 9Y 发送方的源硬件地址是广播地址吗 Z 是的话就
是有人在破坏 Y9
U
Yïð
本 文 详 细 描 述 和 分 析 了 因 ]#$ 漏 洞 所 造 成 网 络
O8))-55I8../[ &X
SU 更新主机 *+, 缓
=>;
12 *+, )*3.456789+, CRA+C 5-23O+ %D,@ABC 24 &SS 自定义函数 5-23O+
9-7892 gX
h
:;<=
分析上述的 *+, 漏洞的基础上 # 提出了下面二种
%&# 发 送 *+, +-&./ 进 行 *+, 欺 骗 # 或 是 更 新 主 机 的
*+,
+-&./ 数据报 # 通知主机 * %$& 注意主机 $ %*& 的
’() 地址为主机 $ %*& 自己的 ’() 地址 # 这样主机 * 和 $ 就会更新他们的 *+, 缓存 # 实现正常的数据通信 $
0
*+, ቤተ መጻሕፍቲ ባይዱ*+,
首 先 介 绍 1%2&)(& %1%23415
&()6-7
)(&789-&# 它
+-&./ 数据报 # 通知它主机 * 的 ’() 地址为本地主机的 ’() 地 址 $ 这 样 主 机 * 和 主 机 $ 就 会 把 目 的 主 机 的 ’() 地址理解为本地主机的 ’() 地址 # 于是他们之间
相互发送的数据报都首先到达了本地主机 # 而先前我 们已经将本地主机设置了 %& 路由功能 # 系统会自动将 数据报转发到真正的目的主机 $ 其间 # 你就可以监听它 们通信的各种数据报了 $ 在实现了 *+, 欺骗的情况下 # 向主机 * 和 $ 发送